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© Verfahren und Anordung zum Uberprufen von Chlpkarten. 



© Die Oberprufung von Chipkarten (CK) hinsicht- 
lich der Berechtigung des Zugangs zu einem Chip* 
kartensystem erfolgt in einer Zentralsteile (Z), zu der 
von der Chipkarte (CK) uber ein Endgerat (E) Daten 
ubertragen werden. Die UberprOfung erfolgt nicht bei 
jeder Benutzung der Chipkarte (CK), sondern im 
Endgerat (E) wird geprOft, ob ein bestimmter 
Ubertragungswert (W) uberschritten wird und nur in 
diesem Fall werden die Daten von der Chipkarte - 
(CK) 2ur Zentralsteile (Z) ubertragen und dort wird in 
einer Sperrdatei die Berechtigung des Zugangs zum 
Chipkartensystem uberpruft. Falls der 
Ubertragungswert (W) nicht Uberschritten wird, kann 
der Chipkarte (CK) wieder die Verfugbarkeit uber 
den vollen vorgegebenen Ubertragungswert (W) mit- 
geteilt werden. Der Ubertragungswert (W) kann einen 
bestimmten Geldbetrag, eine bestimmte Zeitdauer 
oder eine bestimmte Anzahl der Benut2ungen bein- 
halten. 
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Verfahren und Anordnung zum Uberprufen von Chipkarten 



Die Erfindung bezieht sich auf ein Verfahren 
zum Uberprufen von Chipkarten entsprechend dem 
Oberbegriff des Patentanspruchs 1. Weiterhin be- 
zieht sich die Erfindung auf eine Anordnung zur 
Durchfuhrung des Verfahrens. 

Es ist bereits allgemein bekannt, Chipkarten als 
elektronisches Zahiungsmittel zu verwenden. Die 
Chipkarten werden beispielsweise an sogenannten 
POS (Point of Sales)-Endgeraten oder an 
offentlichen Kartentelefonen benutzt Die Chipkar- 
ten enthalten mindestens einen integrierten Schalt- 
kreis. der als SpeicherschaJtkreis und/oder als 
Schaltkreis mrt Logikfunktionen, beispielsweise als 
Mikrorechner ausgebildet sein kann. 

Zur Uberprufung der Berechtigung des Zu- 
gangs zu einem Chipkartensystem ist es denkbar, 
im Endgerat eine Sperrdatei zu speichem und 
nach dem Lesen von Daten von der Chipkarte 
diese mittels einer Sperrdatei zu vergleichen, urn 
die Chipkarte fur die Benutzung freizugeben oder 
zu sperren. Bei einem derartigen Verfahren muB in 
jedem Endgerat eine volistandige Sperrdatei vor- 
handen sein, um die Chipkarten von alien 
moglichen Benutzern uberprufen zu konnen. Bei 
einer starken Verbreitung der Chipkarte wird die in 
jedem Endgerat notwendige Sperrdatei sehr groB 
und teuer. Auch wenn die Sperrdatei nur die Daten 
der zu sperrenden Chipkarten enthalt, erfordert sie 
einen groBen Aufwand. 

Es ware auch denkbar, die Sperrdatei in einer 
Zentralstelle zu speichem und bei jeder Benutzung 
der Chipkarte die gelesenen Daten zur Zentralstelle 
zu ubertragen. um diese in der Sperrdatei zu 
uberprufen. In diesem Fall ware eine Sperrdatei im 
Endgerat unter Umstanden nicht erforderlich. Es 
treten in diesem Fall jedoch erhebliche Netzbela- 
stungen auf, da bei jeder Benutzung die von der 
Chipkarte zur Zentralstelle ubertragenen Daten in 
der Sperrdatei uberpruft werden mussen. Weiterhin 
fallen Gebuhren an, die vom Systemanbieter zu 
tragen sind oder von ihm ganz oder teilweise auf 
die Kunden umgelegt werden. 

Der Erfindung liegt daher die Aufgabe zu- 
grunde, ein Verfahren und eine Anordnung anzuge- 
ben, bei deren Verwendung Chipkarten von einer 
Vlelzahl von Teilnehmern auf einfache Wetse 
uberpruft werden konnen. 

Erfindung sgemaB wird die Aufgabe bei dem 
Verfahren der eingangs genannten Art durch die im 
kennzeichnenden Teil des Patentanspruchs 1 an- 
gegebenen Merkmale gelost 



Das Verfahren gemaB der Erfindung hat den 
Vorteil, daB nur geringe Netzbelastungen auftreten, 
da nicht bei jeder Benutzung der Chipkarte Daten 
zur Zentralstelle ubertragen werden. Damit wird die 

s Belastung mit Gebuhren auch entsprechend niedrig 
gehalten. Es wird nicht jede Benutzung der Chip- 
karte unabhangig von der Belastung in der Sperr- 
datei der Zentralstelle gepruft, sondem es wird 
eine belastungsabhangige Prufung in der Sperrda- 

io tei durchgefuhrt. In der Chipkarte werden die fur 
mehrere Nutzungen anfallenden Belastungen in 
einem besonderen Speicherbereich summiert und 
erst nach Erreichen eines vom Systemanbieter vor- 
gegebenen Obertragungswert wird die PrOfung in 

is der Sperrdatei vorgenommen. Zur Zentralstelle 
konnen nur der Gesamtbetrag, alle Einzelbetrage, 
der Gesamtbetrag und gewisse systemvorgege- 
bene Einzeiwerte ubertragen werden. Um 
MiBbrauch durch den Kunden auszuschlieBen, wer- 

20 den die einzefnen Belastungen in einem besonde- 
ren Speicherbereich abgelegt, der vom Kunden 
nicht geloscht oder geandert werden kann. 

Wenn der vorgegebene Obertragungswert er- 
reicht wird, wird dieser Betrag zur Zentralstelle 

25 ubertragen und die Chipkarte in der Sperrdatei 
gepruft. Bei einer Negativprufung, d. h. daB die 
Chipkarte nicht gesperrt ist. wird von der Zentral- 
stelle der Chipkarte die emeute Verfugbarkeit Goer 
den gesamten Obertragungswert gemeldet. 

30 Der vorgegebene Obertragungswert kann ein- 

em bestimmten Geidbetrag zugeordnet sein, oder 
aber auch einer bestimmten Zeitdauer und/oder 
einer bestimmten Anzahl von Benutzungen der 
Chipkarte als elektronisches Zahiungsmittel, bei- 

35 spielsweise funf Buchungsvorgangen. in einer er- 
findungsgemaBen Variante muB der 
Obertragungswert nicht fest sein. sondem er kann 
in einem gewissen Bereich veranderbar sein. Bei- 
spielsweise kann der Obertragungswert 90 bis 100 

40 Einheiten anstatt 100 Einheiten bei einem 
offentlichen Chipkartentelefon betragen. Diese 
Variante hat zur Folge, daB im Fall einer Meldung 
der erneuten Verfugbarkeit des Ubertragungswerts 
auch 110 Einheiten nach obigem Beispiel ange- 

45 zeigt und als gultig erkannt werden mussen. 

Zur Erhohung der Sicherheit ist es auch 
moglich, auf cler Chipkarte die emeute 
Verfugbarkeit uber den vollen vorgegebenen 
Obertragungswert erst nach der Quittierung durch 

so den Benutzer einzuspeichem. Die elektronische 
Unterschrift bietet dem Benutzer die zusatzliche 
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Sicherheit, daB die erneute Verfugbarkeit des 
Qbertragungswerts nur dann in der Sperrdatei frei- 
gegeben wird, wenn er elektronisch unterschrieben 
hat 

Fur die Obertragung der Daten zwischen der 
Chipkarte und der Zentralstelle ist es vorteilhaft 
wenn diese verschlusselt erfolgt. Hierzu eignen 
sich beispielsweise public key Verfahren, die allge- 
mein bekannt sind. 

Es ist auch moglich, nach jeder Sperrda- 
teiprufung den Obertragungswert fur eine neue 
Sperrdateiprufung zu verandern. Beispielsweise 
kann eine Chipkarte zuerst nach Erreichen eines 
vorgegebenen Geldbetrags in der Sperrdatei 
uberpruft werden und erhalt dann die Kennung, 
nach Abiauf einer bestimmten Zett gepruft zu wer- 
den. 

Eine Anordnung zur Durchfuhrung des Verfah- 
rens ist in vorteilhafter Weise derart ausgebildet 
daB im Endgerat eine erste Prufstufe vorgesehen 
ist die nach dem Oberschreibt des vorgegebenen 
Obertragungswerts Daten von der Chipkarte zu ein- 
er zweiten Prufstufe in der Zentralstelle ubertragt 
die die Berechtigung der Benutzung der Chipkarte 
uberpruft und die Ciber das Endgerat die Chipkarte 
sperrt, wenn der vorgegebene Obertragungswert 
uberschritten wurde. 

Zur verschlUsselten Ubertragung der Daten 
zwichen der Chipkarte und der Zentralstelle ist es 
vorteilhaft, wenn sowohl in der Zentralstelle als 
auch in dem Endgerat Schlusselgerate vorgesehen 
sind, die die ubertragenen Daten verschlusseln und 
entschlUsseln. 

Im folgenden wird die Durchfuhrung des Ver- 
fahrens gemaC der Erfindung anhand einer Anord- 
nung naher beschrieben. 

Die Ftgur zeigt ein Blockschaltbild eines Chip- 
kartensystems mit einer Zentralstelle, einem mit 
dieser verbundenen Endgerat zum Lesen und Be- 
schreiben einer Chipkarte. 

Die Chipkarte CK ist in bekannter Weise mit 
einem elektronischen Schaltkreis C versehen, der 
als Speicherschaltkreis und/oder als Schaltkreis mit 
Logikfunktionen, beispielsweise als Mikrorechner 
ausgebildet ist. Ein Endgerat E enthalt eine 
Leseeinheit LE t mittels der das Chipkartensystem 
mit der Chipkarte CK in Verbindung treten kann. 
Nach dem Bnfuhren der Chipkarte CK in die 
Leseeinheit LE werden von der Chipkarte CK Daten 
gelesen und als Datensignale Dl einer ersten 
Prufstufe PE des Endgerats E zugefuhrt. In der 
Prufstufe PE ist mindestens ein Obertragungswert 
W gespeichert, mit dem die von der Chipkarte CK 
gelesenen Daten verglichen werden. Wenn durch 
die Chipkarte CK deer vorgegebene 
Obertragungswert W uberschritten wird, werden die 



Daten ais Datensignale D2 an ein Schlusselgerat 
SE abgegben, das die Daten verschlUsselt und als 
Datensignale D3 uber eine Fernleitung FL zu einer 
Zentralstelle Z ubertragt. In der Zentralstelle Z ist 

5 ein weiteres Schlusselgerat SZ vorgesehen, das 
die Darensignale D3 entschlusselt und als Datensi- 
gnale D4 an eine Prufstufe PZ abgibt. Die abgibt. 
Die prufstufe PZ prGft nun, ob infolge des Uber- 
schreitens des Obertragungswerts W die Chipkarte 

70 Ck gesperrt werden soli Oder nicht. Falls dies erflo- 
gen soil, gibt die Prufstufe PZ Datensignale D5 
uber des Schlusselgerat SZ und die Fernleitung FL 
als Datensignale D6 an das Endgerat ab. Dort 
werden die Daten wieder entschlUsselt und ais 

75 Datensignale D7 der Leseeinheit LE zugefuhrt und 
die Leseeinheit LE eingefuhrte Chipkarte CK wird 
durch Einspeichern vorgegebener Daten gesperrt. 

Falls die Chipkerte CK nicht gesperrt werden 
muB, wird durch die Datensignale D5 bis D6 in die 

20 Chipkarte CK wieder die VerfOgbarkeit Uber den 
Obertragungswert W eingespeichert. 

Fails eine VerschlUsselung der Daten auf der 
Fernleitung FL nicht erforderlich ist sind in dem 
Endgerat E und in der Zentralstelle Z die 

25 SchlUsselgerate SE bzw. SZ nicht vorhanden. Die 
VerschlUsselung und die EntschlUsselung konnen 
auch in dem Schaltkreis C auf der Chipkarte CK 
eriolgen. 

Die OberprUfung der Chipkarte Ck durch eine 
30 in der Prufstufe PZ vorhandene Sperrdatei erfolgt 
nicht bei jeder Benutzung der Chipkarte, sondem 
immer erst dann, wenn der vorgegebene 
Obertragungswert W uberschritten wird. Dieser 
Obertragungswert W kann einem bestimmten Geld- 
35 betrag zugeordnet sein. Er kann auch einer be- 
stimmten Zeitdauer und/oder einer bestimmten An- 
zahl von Benutzungen zugeordnet sein, so daB z.B. 
eine Chipkarte CK zuerst nach Erreichen eines 
vorgegebenen Geldbetrags in der Sperrdatei 
40 uberpruft wird und dann durch die Datensignale D5 
bis D7 eine Kennung erhalt daB nach Abiauf einer 
bestimmten Zeit Oder nach einer bestimmten An- 
zahl von Buchungen erneut gepruft wird. Der 
Obertragungswert W kann sich auch in einem be- 
45 stimmten Bereich bewegen und muB nicht auf er- 
nen bestimmten Betrag festgelegt sein. 

Die emeute Verfugbarkeit uber einen bestimm- 
ten Geidbetrag kann auch davon abhangig ge- 
macht werden, daB sieUurch den Benutzer quittiert 
so wird. Der Benutzer muB in diesem Fall uber das 
Endgerat E eine Quittiefung eingeben, die einer 
elektronischen Unterschrift entspricht und die er- 
neute Verfugbarkeit uber den Geidbetrag wird nur 
dann in der Sperrdatei freigegeben, wenn der Be- 
ss nutzer diese elektronische Unterschrift geletstet 
hat. 
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Bezugszeichenliste 



CK Chipkarte 
C Schaltkreis 
E Endgerat 
LE Leseeinheit 
D1 bis D7 Datensignale 
PE. PZ Priifstufen 
W Ubertragungswert 
SE, SZ Schlusselgerate 
FL Femleitung 
Z Zentralstelle 
Anspruche 

1. Verfahren zum OberprUfen von Chipkarten, bei 
dem mittels einer in einem Endgerat vorgesehenen 
Leseeinheit Daten von der Chipkarte gelesen und 
auf dieser eingespeichert werden, bei dem die Da- 
ten zwischen dem Endgerat und einer Zentralstelle 
ubertragen werden und bei der die Chipkarte nach 
der Oberprufung in der Zentralstelle gesperrt wer- 
den kann, dadurch gekennzeichnet, dafl von 
dem Endgerat (E) die fur die Oberprufung erforder- 
lichen Daten erst dann zur Zentralstelle (Z) 
ubertragen werden, wenn ein vorgegebener 
Ubertragungswert (W) bei der Benutzung der Chip- 
karte (CK) uberschritten wird und dafl die Chipkarte 
(CK) gesperrt wird, falls der Ubertragungswert (W) 
uberschritten wird. 

2. Verfahren nach Anspruch 1. dadurch gekenn- 
zeichnet, dafl auf der Chipkarte (CK) die 
Verfugbarkeit uber den vollen vorgegebenen 
Ubertragungswert (W) eingespeichert wird, fails die 
Chipkarte (CK) nicht gesperrt wird. 

3. Verfahren nach Anspruch 1 oder Anspruch 2, 
dadurch gekennzeichnet, dafl der vorgegebene 



Ubertragungswert (W) einem bestimmten Geldbe- 
trag zugeordnet ist. 

4. Verfahren nach Anspruch 1 oder Anspruch 2, 
5 dadurch gekennzeichnet, daB der vorgegebene 
Ubertragungswert (W) einer bestimmten Zeitdauer 
und/oder einer bestimmten Anzahl von Benutzun- 
gen zugeordnet ist. 

w 5. Verfahren nach einem der Anspruche 1 bis 4, 
dadurch gekennzeichnet, dafl der vorgegebene 
Obertragungswert (W) einem bestimmten Bereich 
zugeordnet ist. 

T5 6. Verfahren nach einem der Anspruche 1 bis 5, 
dadurch gekennzeichnet , daB auf der Chipkarte 
(CK) die emeute Verfugbarkeit uber den vollen 
vorgegebenen Ubertragungswert (W) erst nach der 
Quittierung durch den Benutzer eingespeichert 

20 wird. 

7. Verfahren nach einem der AnsprQche 1 bis 6. 
dadurch gekennzeichnet, daB die Ubertragung 
der Daten zwischen der Chipkarte (CK) und der 

25 Zentralstelle (Z) verschlusselt erfolgt 

8. Verfahren nach einem der Anspriiche 1 bis 7, 
dadurch gekennzeichnet, daB die Art des vorge- 
gebenen Ubertragungswerts (W) sich nach einer 

30 UberprOfung in der SperTdatei der Zentralstelle (Z) 
andert. 

9. Anordnung zur Durchfuhrung des Verfahrens 
nach Anspruch 1, dadurch gekennzeichnet, daJ3 

35 im Endgerat (E) eine erste Priifstufe (PE) vorgese- 
hen ist, die nach dem Uberschreiten des vorgege- 
benen Ubertragungswerts (W)Daten von der Chip- 
karte (CK) zu einer zweiten Prufstufe (PZ) in der 
Zentralstelle (Z) ubertragt, die die Berechtigung 

40 der Benutzung der Chipkarte (CK) unter Verwen- 
dung einer Sperrdatei uberpruft und die uber das 
Endgerat (E) die Chipkarte (CK) spent, wenn der 
vorgegebene Ubertragungswert (W) uberschritten 
wurde. 

45 

10. Anordnung nach Anspruch 9, dadurch ge- 
kennzeichnet, daB sowohl in der Zentralstelle (Z) 
als auch in dem Endgerat (E) Schlusselgerate (SZ 
bzw. SE) vorgesehen sind, die die Obertragenen 

so Daten verschlusseln und entschlusseln. 
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CO 



© Die Uberprufung von Chipkarten (CK) hinsicht- 
lich der Berechtigung des Zugangs zu einem Chip- 
kartensystem erfolgt in einer Zentralstelle (Z), zu der 
von der Chipkarte (CK) Goer ein Endgerat (E) Daten 
ubertragen werden. Die OberprOfung erfolgt nicht bei 
jeder Benutzung der Chipkarte (CK), sondern im 
Endgerat (E) wird gepruft, ob ein bestimmter 
Obertragungswert (W) uberschritten wird und nur in 
diesem Fall werden die Daten von der Chipkarte - 
(CK) 2ur Zentralstelle (Z) ubertragen und dort wird in 
einer Sperrdatei die Berechtigung des Zugangs zum 
Chipkartensystem iiberpruft. Falls der 
Obertragungswert (W) nicht uberschritten wird, kann 
der Chipkarte (CK) wieder die Verfugbarkeit Qber 
den vollen vorgegebenen Obertragungswert (W) mit- 
geteilt werden. Der Obertragungswert (W) kann einen 
bestimmten Geldbetrag, eine bestimmte Zeitdauer 
oder eine bestimmte Anzahl der Benutzungen bein- 
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